IT Quality e Circolare 263 Trasformarsi per tempo puntando su Controllo dei Processi e Test Strutturato
«Voi Siete Qui»: continuità ed elementi di novità Crisi 2008-09: nuovi modelli regolatori e normative misurati non solo sul «prodotto finito» ma anche sul modo di ottenerlo necessità di adottare modelli di gestione dei rischi operativi Luglio 2013: qual è l elemento di novità? piano di adeguamento senza precedenti per complessità, onerosità e scadenze imposte 2
Gli analisti dicono «riconoscere e sfruttare il valore aggiunto che l attuazione delle nuove disposizioni comporta» MA COME? 3
«Pensiero Laterale»: non solo la via maestra Nell affrontare per tempo le sfide in ottica «controllo, qualità & efficienza» per l IT non esiste solo la via maestra di IMPORTANTI TRASFORMAZIONI organizzative e/o architetturali Esistono modelli comprovati in stile «plug & play» per INTERVENTI MIRATI su specifici ambiti o funzioni dove si voglia: misurare risultati in tempi ristretti / mitigare rischi fallimento capitalizzare più facilmente investimenti fatti in precedenza restare aperti a esigenze di flessibilità sempre più frequenti 4
Le sollecitazioni interne/esterne per la Direzione IT ENTI REGOLATORI Come Compliance Controllo dei processi Rischi Esternalizzazioni ICT Audit Gestione Rischi IT Sicurezza Data Governance BUSINESS Cosa Adeguatezza Allineamento Supporto alle Decisioni Agilità nel Cambiamento Costi e Tempi Qualità SW CONCORRENZA Vincoli aggiuntivi Innovazione Proattività Modelli Operativi Flessibili ICT 5
Ambito di Riferimento: Ciclo di Sviluppo SW ENTI REGOLATORI Analisi impatti Impegni e Ruoli Come Compliance BUSINESS Cosa Adeguatezza INPUT OUTPUT Acquisizione Deploy & Post Febbraio 2015: quali interventi per arrivare preparati? Realizzazione Test CONCORRENZA UAT e Qualità Vincoli aggiuntivi ICT 6
Interventi mirati: le due colonne portanti PROCESSI TESTING ICT ADEGUATO CONTROLLO MISURA Processi interni adeguati Governo della gestione Analisi Rischi FLESSIBILITA Modelli di gestione adattabili al bisogno su variazioni di volumi e contingenze Accortezza nel progettare soluzioni valide OGGI e aperte alle esigenze prevedibili per DOMANI Qualità del software prodotto Anticipazione rischi Riuso/regressione 7
Acquisizione & Analisi Impatti Analisi impatti Impegni e Ruoli INPUT Acquisizione Realizzazione OUTPUT Deploy & Post Test UAT e Qualità 8
Acquisizione & Analisi Impatti - Esempi di intervento INTERVENTI EFFETTUATI Strutturazione del ciclo DEMAND-IT tramite repository centralizzato e ruoli differenziati. Raccordo tra Aree IT e Aree Business/Organizzazione, tra sistemi «Business-IT» e «Timesheet» RIDUZIONE tempo/rischi da comunicazione destrutturata CONDIVISIONE carichi, priorità e pianificazioni Attivazione AUTOMAZIONE su controlli congruenza e validazione dati, eventi approvativi, notifiche email 9
Acquisizione & Analisi Impatti - Esempi di intervento INTERVENTI EFFETTUATI Definizione di modelli «tailored» di TEMPLATES per la raccolta di requisiti business e la tracciatura dei raffinamenti o CR post avvio attività COLLEGAMENTO e CONSAPEVOLEZZA del business tra requisiti business e «peso» per l IT (fattibilità/costo/robustezza) Metodologia per ALLINEAMENTO CONTINUO sia in caso di CR (B IT) che di varianti o criticità tecniche sopraggiunte (B IT) 10
Impegni, Ruoli & Realizzazione Analisi impatti Impegni e Ruoli INPUT Acquisizione Realizzazione OUTPUT Deploy & Post Test UAT e Qualità 11
Impegni, Ruoli & Realizzazione - Esempi di intervento INTERVENTI EFFETTUATI Adozione di uno strumento di WORKFLOW MANAGER per esplicitare step-azioni-attori nel processo di gestione (su modelli differenziati) RAZIONALIZZAZIONE dei processi di gestione delle attività IT e loro (parziale) formalizzazione. CHIAREZZA nell interpretazione dei dati di gestione (stati, eventi, delay) tramite la definizione di (poche) regole aziendalmente condivise Applicazione di moduli consolidati per ottenere TODO LIST pre-compilate per ruolo e REPORTISTICA AUTOMATICA 12
Impegni, Ruoli & Realizzazione - Esempi di intervento INTERVENTI EFFETTUATI (Ri)calibrare l utilizzo di strumenti di PROJECT & PORTFOLIO MNGT per rendere efficace la condivisione della pianificazione di attività, impegni e risorse (int vs. ext, aree IT vs. outsourcers) Unificazione dei flussi informativi per prendere le DECISIONI corrette nei tempi opportuni (what-if, necessità ripianificazioni e extra costi) ALLINEAMENTO periodico con Aree Business su priorità, stato di avanzamento attività, concerns e motivazioni su variazioni tempi/costi PRE-ALERTING automatici tra le diverse Aree trasversali IT coinvolte (infrastruttura/test) 13
Intervenire sui Processi: Vantaggi Raggiungibili CONTROLLO governo il processo di sviluppo e traccio giustificazioni per le decisioni prese (ICT Audit) mi concentro sulle priorità business monitor scadenze e outsourcers, rischi e correzioni MISURA traccio razionali per scelte e stime, in caso di più varianti o scenari possibili registro periodicamente le variazioni sulle esigenze/priorità business registro indicatori aziendalmente condivisi di Qualità del Processo FLESSIBILITÀ mi adatto anticipando analisi d impatto per mutate esigenze business (se non «agile» almeno «iterativo») intercetto per tempo criticità che mi consentono di adattare piani e soluzioni 14
Test, UAT e Qualità Esempi di intervento Analisi impatti Impegni e Ruoli INPUT Acquisizione Realizzazione OUTPUT Deploy & Post Test UAT e Qualità 15
Test, UAT e Qualità - Esempi di intervento INTERVENTI EFFETTUATI Soluzione «as-a-service» di team specializzato a capacità variabile per affrontare l intera GESTIONE OPERATIVA delle attività di test: Affiancamento agli Analisti Funzionali per valutare Requisiti e far discendere da essi DISEGNO dei Casi di Test e valutazione condizioni di ingresso/uscita (Test Analist) ESECUZIONE dei test, tracciatura esiti e segnalazione e gestione dei difetti (Test Executor) PIANIFICAZIONE del test e CONTROLLO avanzamento tramite metriche e report periodici (Test Manager) 16
Test, UAT e Qualità - Esempi di intervento INTERVENTI EFFETTUATI Attivazione di una «TEST FACTORY» interna alla banca, con funzioni di indirizzo su supporto metodologico e (opt) operativo Ottenere regole COMPLIANCE-PROOFED su come il processo di test si situa nel ciclo di gestione SW (efficacia, costi, misurabilità) Adottare METODOLOGIE (e STRUMENTI) condivisi per progettare e svolgere le fasi di test e disciplinare i rilasci sw nei diversi ambienti Raccordarsi con i PM per fornire SUPPORTO OPERATIVO (test execution) se/dove opportuno, potendo disporre di risorse con competenze di metodo, trasversali alle aree di sviluppo 17
Test, UAT e Qualità - Esempi di intervento INTERVENTI EFFETTUATI Avvio di una collaborazione «mista» in cui il cliente detiene l ownership su definizione strategia, pianificazione e controllo del test, mentre al supplier è riservata funzione consulenziale (Test Analist) e operatività (Test Executor) Anticipare disegno e piano di test in sede di progettazione degli sviluppi (modello a V «imposto» agli outsourcers incaricati dello sviluppo) Separare team di Sviluppo e team di Test (IV&V) Attivazione di metriche per il controllo dei rischi / fornitori (Technical DeBT) 18
Intervenire sul TESTING: Vantaggi Raggiungibili compliance nella gestione della Qualità del Sw CONTROLLO confermo i rilasci anche in ragione di copertura e risultati del test (controllo rischi) ottimizzo costi, separando contributi da controllo gestione qualità rispetto a sviluppo MISURA traccio elenco ed esiti esecuzioni dei test, collegate ai diversi rilasci del codice (ICT Audit) collego ciclo defect ai reali impatti sul business registro indicatori oggettivi di Qualità del Software per ogni pacchetto rilasciato (QA) FLESSIBILITÀ mi adatto a richiesta di capacità variabile per il controllo di qualità del sw mi specializzo sui nuovi modelli di fruizione del sw («continuous maintenance») 19
Interventi mirati Sintesi Esperienza «Una catena è forte quanto il suo anello più debole» Analizzare l insieme delle funzioni IT esistenti e identificare gli ANELLI DEBOLI (Gap Analysis aspetti da rafforzare) Considerare nella valutazione come SINGOLE FUNZIONI IT: componenti architetturali hw/sw comportamenti umani nei ruoli e attività inerenti il Ciclo di Sviluppo del SW interfacce tra strumenti e flussi dati (manualità, robustezza, consistenza) elementi di controllo: possibilità di misurare e tracciare in modo oggettivo e condiviso indicatori di qualità (di processo del sw) AGIRE PUNTUALMENTE intervenendo sugli anelli deboli con piani differenziati e soluzioni che garantiscano gli obiettivi 20
Interventi mirati Partner Abilitante Possedere solide BASI METODOLOGICHE, competenze sugli strumenti e sui processi di gestione Coniugare best-practices teoriche e MODELLI PRATICABILI per identificare le soluzioni più opportune per la realtà dove si opera Valorizzare i VINCOLI specifici del contesto in cui ci si trova, resistendo alla tentazione dell egemonia degli strumenti e Approccio classico Soluzione plag & play possedere DINAMICITÀ & FLESSIBILITÀ che re-interpretino le modalità attuative «classiche» in chiave «plug&play» 21
banking@txtgroup.com www.txtgroup.com